Малколм Нэнс - Заговор с целью взлома Америки

Он сказал: «То, что у нас есть прямо сейчас, - это кампания Хиллари Клинтон, использующая спекулятивное утверждение о взломах, которые имели место в прошлом, чтобы попытаться отвлечь внимание от наших электронных писем, еще один отдельный выпуск, опубликованный WikiLeaks» 45. Ассанж считал, что организация любил «создавать максимальную двусмысленность» в отношении личности своих источников, говоря: «Очевидно, что исключение определенных участников - это облегчение выяснения того, кто наши источники. Так что мы никогда этого не делаем ». 46

За полтора месяца до публикации электронных писем DNC Ассанж дразнил эту публикацию во время интервью британскому телеканалу ITV. «У нас есть предстоящие утечки информации о Хиллари Клинтон, и это здорово» 47.

С учетом сказанного, операция LUCKY-7 имела свой провал. Ячейка управления информационной войной (IWMC) ФСБ создаст источник ложного флага для передачи Ассанжу данных, взятых из DNC, и любых последующих взломов через Guccifer 2.0. Ассанж отчаянно хотел быть актуальным, и IWMC собирался создать новую эру, в которой его собственная ненависть и повестка дня могут быть умело манипулированы офицерами ФСБ, занимающимися активными мерами, в то время как кибер-команды будут поддерживать его в хорошем состоянии. Ассанж был настроен выполнить приказ LUCKY-7, и теперь ему были нужны только данные, которые они украли. WikiLeaks теперь была стопроцентным подразделением ФСБ и, по сути, кибер эквивалентом прачечной, российской прачечной, готовой к чистке и придавая грязи белый вид.

8

КОГДА КИБЕР-МЕДВЕДИ НАПАДАЮТ

Однажды случайность. Дважды совпадение. Трижды - действие врага.

—ЯНСКИЙ ФЛЕМИНГ

КИБЕР-МЕДВЕДИ! Атака!

В какой-то момент в начале осени 2015 года Агентство национальной безопасности и киберотдел ФБР обнаружили признаки необычной активности, связанной с серверами Национального комитета Демократической партии. Подпись этих попыток была знакома, поскольку это была не первая попытка проникновения иностранных организаций, связанных с сетями политических партий США, высокопоставленными лицами или правительственными агентствами США. Отдельные хакеры будут пытаться проникнуть внутрь, чтобы добиться личной известности и хвастовства в узком и скрытном хакерском сообществе, но эта практика уже давно превратилась в глобальный бизнес с миллиардными украденными данными. Некоторые воры-хакеры украли номера социального страхования, кредитные карты и информацию о краже личных данных, принадлежащую обычным людям, с помощью изощренных способов взлома денег в мгновение ока. Другие группы специализировались на краже крупных банковских данных или попытках крупномасштабного мошенничества.

Издавна существовало изречение: «предупреждено - значит вооружено». В бизнесе и политике также можно использовать сильные стороны оппонента, а также использовать их слабые стороны и манипулировать ими. С этой целью небольшая элитная сеть отдельных хакеров или хакерских банд специализируется на краже корпоративных секретов для продажи или использования для шантажа. Подобный хакер продаст украденные данные конкурентам. Будь то размер ставки по контракту или обнаженные фотографии любовницы оппонирующего генерального директора, такие данные, которые раньше никогда не могли быть доступны без физического взлома и ввода файла или сейфа, теперь могут быть безопасно извлечены у третьей стороны, которая часто делает это за разумную плату. На протяжении 1990-х хакерские группы, предоставляющие эти услуги, формировались в Восточной Европе, затем в Западной Африке, Китае и Южной Азии. Иностранные спецслужбы часто привлекали свои услуги к субподряду, чтобы посмотреть, что они могут найти на объектах в Америке.

ФБР и компании по кибербезопасности всегда желали предупреждать политические партии перед предвыборным сезоном. Ясно, что история взломов имела место и раньше, и ФБР сказало DNC внимательно следить за «необычной деятельностью» 1. Директор национальной разведки Джеймс Клэппер сказал, что Министерство внутренней безопасности и ФБР работали «над разъяснением кампаний. против потенциальных киберугроз ». Клэппер добавил: «Я ожидаю, что по мере усиления кампаний у нас, вероятно, будет больше таких [попыток]» 2.

Учитывая размер и объем своих систем, ИТ-подразделениям приходится иметь дело с множеством различных и рутинных взломов, а эксплойты происходят на регулярной основе, включая неприятные сообщения, оскорбительные и вредоносные электронные письма со ссылками на архаические вирусы или предложения от нигерийских принцев. Более критичный метод атаки на серверы - это наводнение сети огромным потоком спама по электронной почте, причем сразу и из нескольких источников. Это называется атакой типа «отказ в обслуживании» или DoS-атакой. Огромный объем данных, заполняющих входы на сервер, замедляет или блокирует авторизованные сообщения от входа в систему, как при отключении Интернета. Поскольку каждый бит достоверных данных конкурирует с огромным количеством данных, загружаемых хакерами, вся система останавливается в кибер-пробке. Следовательно, в обслуживании отказано.

Хотя сотрудники ИТ-безопасности DNC не получали предупреждений о конкретных действиях, они должны были быть хорошо осведомлены о предыдущих политических подвигах. Как минимум, весь персонал службы безопасности и их субподрядчики должны были получить инструктаж о предыдущих взломах и подписи, которые могут указывать на реальную угрозу, приближающуюся. В конце концов, им пришлось позаботиться о себе. Хакеры, скорее всего, знали, что, поскольку DNC - это частная политическая организация, они будут настолько хороши, насколько хороша местная ИТ-безопасность, слабость человеческого фактора, которую нужно использовать. Агентство национальной безопасности и киберкомандование не несли ответственности за политическую безопасность за пределами государственных органов. Несмотря на всю свою огромную защитную силу, федеральные агентства дали то, что было минимально необходимо ... немного советов.

DNC принял меры предосторожности, которые, по их мнению, соответствовали уровню риска. А другие смотрели с большим интересом. В октябре 2015 года InfoSec Institute, учебный центр по информационной безопасности, провел защитный взлом, известный как расширенное проникновение. Хакеры White Hat из компаний, занимающихся ИТ-безопасностью, выполнили эти защитные взломы, чтобы протестировать периметр защитных стен сети и выявить дыры в системе безопасности. Такие тесты иногда выявляют незначительные уязвимости, но в большинстве случаев эти тесты выявляют настолько обширные дыры, что трейлер кибер-трактора может пройти через них без всякой возможности обнаружения.